| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Maleware TR/AGENT.GX.361Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.06.2010, 18:51
| #1 |
 |  Maleware TR/AGENT.GX.361 Hallo ersteinmal, also seid tagen zeigt mir Antivir folgende meldung MALEWARE in der datei C:WINDOWS\Temp\twlm.tmp\svchost.exe TR/AGENT.GX.361 Löschen bzw entfernen will oder kann er es anscheinend nicht. Dazu noch das sich in regelmässigen abständen I-net seiten aufbauen die man weder angeklickt noch sonstiges hat also mal eben im forum geschnüffelt, gelesen und eben gefunden und was getan sprich Malewarebytes-anti-Maleware und OTL laufen lassen folgendes ist rausgekommen Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 15.06.2010 19:31:51 mbam-log-2010-06-15 (19-31-51).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 25379 Laufzeit: 35 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Documents and Settings\Omistaja\Local Settings\Application Data\gysiq_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Documents and Settings\Omistaja\Local Settings\Application Data\gysiq.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. Ist leider abgebrochen worden danach ist das rausgekommen Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4200 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 15.06.2010 19:47:59 mbam-log-2010-06-15 (19-47-59).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 123320 Laufzeit: 15 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 4 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Program Files\Mozilla Firefox\o.dat (Rootkit.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\Omistaja\Suosikit\Free Porn Movies - Videos - Clips.url (Rogue.Link) -> Quarantined and deleted successfully. hoffe das euch das nun weiter helfen tut, bzw mir dann zugute kommt Ach ja mach durchlauf habe natürlich die dateien gelöscht und eben neustart gemacht wie verlangt Thanx im voraus It´s bigger inside then outside Dr who |
| Themen zu Maleware TR/AGENT.GX.361 |
| abgebrochen, adware.mywebsearch, adware.navipromo.h, anti-malware, antivir, backdoor.bot, dateien, dateien gelöscht, entfernen, gelöscht, helper, maleware, microsoft, mozilla, neustart, rogue.link, seite, software, stolen.data, system, system32, trojan.bho, windows |
Baum-Darstellung